Falle nei Chip

Meltdown e Spectre, come gli utenti possono proteggersi



I ricercatori Axitea sottolineano come questo aspetto renda le falle particolarmente critiche, perché non riguardano un’applicazione specifica ma un elemento fondante di ogni sistema di elaborazione, e per questo possono mettere a rischio una serie pressoché infinita di attività e operazioni.

Redazione TechCompany360

Pubblicato il 11 Gen 2018


Meltdown e spectre

Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori di Personal Computer, telefoni, tablet e oggetti connessi.  In un precedente articolo abbiamo rilevato come le aziende risultino particolarmente esposte a questa minaccia. Ma in realtà, come  sottolineano del vendor di security Axitea, le falle risultano particolarmente critiche per tutti gli utenti, perché non riguardano un’applicazione specifica, ma un elemento fondante di ogni sistema di elaborazione, e per questo possono mettere a rischio una serie pressoché infinita di attività e operazioni.
I due bug sfruttano infatti il noto processo chiamato “esecuzione speculativa”, che quasi tutti i processori utilizzano per rendere ottimali le prestazioni, effettuando calcoli e operazioni prima ancora che siano necessarie. Le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni,  consentendo così l’esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.
Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc..  Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili – password, dati bancari, informazioni codificate e classificate – per appropriarsene accedendo alla memoria di sistema.

Meltdown e Spectre

Come proteggersi?

Le regole per proteggersi adeguatamente sono le stesse di sempre, ovvero mantenere aggiornato sia il browser che i sistemi operativi, ma anche installare le patch dei produttori non appena rese disponibili.
Axitea sottolinea però come esista una forma di protezione preventiva e completa per queste tipologie di minacce: affidarsi ai servizi di Sicurezza Informatica Gestita che – grazie ai Security Operation Center, attivi H24, 365 giorni l’anno – forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l’utente qualora vengano rilevate anomalie, bug e minacce.

WHITEPAPER
Scopri il potere dei dati dei clienti nella digitalizzazione delle vendite
Predictive analytics
Smart retail

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Meltdown e Spectre, come gli utenti possono proteggersi

Il tuo indirizzo email non sarà pubblicato.